结合redis实现简单的单点登录

最新推荐文章于 2022-01-27 17:32:39 发布
最新推荐文章于 2022-01-27 17:32:39 发布
阅读量1.9k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsf1840/article/details/79821143
版权

单点登录:在多个系统中,只需要登录一次就可以实现进入关联系统免登陆直接进入

核心:cookie-redis缓存模拟cookie-session

流程 

1.用户首次登录系统A,系统A获取用户cookie相应标识,请求用户中心(一般写在拦截器里面,前置增强)

2.用户中心根据标识,在redis中为找到对应的值,表明该用户未在其他关联系统登录,或登录已经过期,响应系统A并使用户跳转登录页面

3.用户在登录页面填写信息后提交,用户中心判断用户是否存在以及信息是否正确,若flase,给予提示

4.在3判断为true之后,生成uuid或类似其他唯一标识(即token),存入cookie(key="标识符" value=uuid) redis(key=uuid value=用户基本信息  最好为json)  同时设置过期时间

5.完成4后 cookie随响应返回客户端,同时用户登录系统A

6.若此时用户在同一终端打开系统B链接,系统B会与系统A一样从cookie中取出uuid ,请求用户中心并根据uuid 从redis中取值,若uuid 或对应redis值为空,说明登录状态过去,重新登录,反之 取出用户信息后,响应系统B,然后用户成功登录系统B

以上就是一个简单的单点登录系统,网上的其它原理介绍大同小异,只有有的会在此基础上加上用户权限管理(能跳转哪些系统,以及显示系统的哪些页面及按钮)

当然以上步骤还不能在正式运营环境中运行,因为存在cookie的安全性问题,如果cookie被盗,则在缓存过期前可以直接登录用户账号,十分危险。一般换需要在服务端加上验证(比如:首次登录后保存ip地址,每次用cookie取缓存中的用户信息时,比较当前ip与缓存中ip是否一致,不一致则强制退出,清空缓存重新登录    也可以使用用户登录时的私密信息生成签名以表示当前唯一的合法登录状态 每次取值前对比)

xsf18
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Redis共享 Session(单点登录
qq_56915568的博客
09-17 456
本文介绍了如何使用Java和Redis实现共享Session,实现单点登录功能。通过将Session信息存储在Redis中,不同的应用程序可以共享用户的登录状态,提供更好的用户体验和方便的系统管理。
redis实现单点登录系统
成都往右的博客
08-31 1万+
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
java redis 唯一_springboot基于redis实现用户唯一登陆
weixin_36155610的博客
02-24 837
用户唯一登陆需求:要求当账号第一次被登陆时可以正常登陆,当账号在别处登陆时,将退出之前登陆。大概流程如下:项目启动时,首先清空之前登陆记录,防止出错。第一次登陆判断redis是否有登陆记录,没有则登陆成功。第二次登陆判断redis有登陆记录,获取之前登陆记录并删除,第二次登陆成功。一、将redis缓存删除。创建启动类并实现CommandLineRunner接口。首先说明我将登陆用户名作为key,s...
分布式系统框架spring+redis+sso
03-04
该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:传统ssm框架搭建、独立restful服务工程搭建、服务接口底层访问、redis实现业务缓存、单点登录系统实现
shiro+ springMVC + Redis+mysql 实现 单点登录
12-06
"Shiro+SpringMVC+Redis+MySQL实现单点登录"是一个典型的系统安全架构,它整合了多个技术组件来构建一个高效、可靠的单点登录(Single Sign-On, SSO)解决方案。以下是关于这个主题的详细知识点: 1. **Apache ...
ssm redis实现sso单点登录
04-10
总结,使用SSM和Redis实现SSO单点登录,能够简化企业级应用的登录流程,提高用户体验。通过合理的设计和配置,可以构建出高效、安全的SSO解决方案。在这个过程中,Spring Security、Spring MVC、MyBatis和Redis各自...
Springboot+Redis单点登录.zip
10-27
Spring Boot 和 Redis结合实现 SSO 的一种常见方式,尤其在微服务架构中广泛应用。下面我们将深入探讨如何使用 Spring Boot 和 Redis 实现 SSO。 首先,我们需要理解 Spring Boot 的角色。Spring Boot 是基于 ...
springBoot使用redis完成单点登录
04-18
下面我们将详细探讨如何使用Spring Boot和Redis实现单点登录,以及JWT(JSON Web Token)在其中的作用。 首先,让我们理解Spring Boot如何与Redis结合。Spring Boot提供了对Redis的内置支持,可以通过添加`spring...
.NET Core2.0+MVC 用Redis/Memory+cookie实现的sso单点登录
04-12
.NET Core 2.0 和 MVC 框架的结合为开发者提供了一个高效、跨平台的开发环境,而SSO(Single Sign-On)单点登录则是许多企业级应用中不可或缺的安全特性。在这个项目中,我们将深入探讨如何利用Redis或Memory Cache...
单点登录实现(spring session+redis完成session共享)
sniper007的专栏
03-02 1万+
一、前言 项目中用到的SSO,使用开源框架cas做的。简单的了解了一下cas,并学习了一下 单点登录的原理,有兴趣的同学也可以学习一下,写个demo玩一玩。 二、工程结构 我模拟了 sso的客户端和sso的服务端, sso-core中主要是一些sso需要的过滤器和工具类,缓存和session共享的一些XML配置文件,还有springmvc需要的一下jar包的管理。ss
单点登录(七)-----实战-----cas server去掉https验证
热门推荐
直到世界的尽头
02-07 1万+
我们在搭建cas中已经说过如果不搭建https证书体系的需要去掉https的验证:  单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS因为cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties文件中。所以在去掉https的时候 方式也有所变化。现在网上查到的资料很多都还停留在对4.
java爬虫--免登录,通过httpclient模拟登录并获取登录后的信息
Alitownlet的专栏
12-30 1万+
1、使用依赖 httpclient 进行http请求 jsoup 对html进行解析 <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.8.1</version> </depe
Token、Redis实现单点登录
chaojiyingxiong的博客
01-27 5863
token、redis实现单点登录,cookie与session的区别
基于Redis实现分布式部署单点登录
小宝儿的学习之路
04-28 565
单点登录的概念: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 为什么会存在单点登录的问题 session默认是存储在当前服务器的内存中,如果是集群,那么只有登录那台机器的内存中才有这个session 比如说我在A机器登录,B机器是没有这个session存在...
springsecurity使用redis实现单点登录
weixin_44837750的博客
10-22 5338
文章目录前言一、oauth2认证的4种模式的选择二、认证服务器的编写二、测试认证服务器的功能三.认证服务器也可以是资源服务器四. 编写学生资源服务器五.编写老师资源服务器总结 前言 本文采用springsecurity oauth2 + redis实现单点登录,现在如果想要使用springsecurity实现单点登录的话,比较流行的方法是使用jwt方式来实现,虽然jwt优点很多,本身就能携带很多信息,但它是无状态的,服务端不用保存它的信息,这样就有一个问题,一旦jwt的token发送到用户手中,那么只要.
Redis实现单点登录(并且只能在一台设备登录)
weixin_51729463的博客
10-30 2526
Redis实现单点登录(并且只能在一台设备登录) 1、Redis配置 依赖注入 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> 全局配置 spring: redis: host: 127.0.0.1
redis+session单一登录实现
liuyinfei_java的博客
03-05 5564
1.redis缓存的方法package com.zywlw.platform.service.redis.impl; import com.zywlw.platform.service.redis.RedisService; import org.apache.log4j.Logger; import org.springframework.dao.DataAccessException; im...
redis单点登录实现
最新发布
08-09
### 回答1: Redis可以作为一个分布式缓存和存储系统,可以用来实现单点登录(SSO)功能。下面是一个基本的实现...总之,通过使用Redis实现单点登录可以提高用户体验,减轻用户的登录负担,并提升系统的安全性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值